Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Дата випуску:

14.06.2022

Версія:

Збірка ОС 14393.5192

НОВІ МОЖЛИВОСТІ 14.06.22 ВАЖЛИВО19 травня 2022 року ми випустили застаріле оновлення ( OOB) для вирішення проблеми, яка може призвести до помилок автентифікації сертифіката комп'ютера на контролерах домену. Якщо ви ще не інсталювали випуски від 19 травня 2022 року або пізнішої версії, це оновлення буде також вирішено після інсталяції цього оновлення від 14 червня 2022 року. Докладні відомості див. в розділі Перед інсталяцією цього оновлення в цій статті.

Щоб покращити інформацію, представлену на сторінках журналу та пов'язаних KBs, і зробити їх кориснішими для наших клієнтів, ми створили анонімне опитування, щоб ви поділилися вашими коментарями та відгуками.  

11/19/20 Відомості про термінологію Windows Update див. в статті про типи оновлень Windows і типи щомісячного покращення. Огляд Windows 10 версії 1607 див. на сторінці журналу оновлень

Основні відомості

  • Вирішено проблеми з безпекою операційної системи Windows.

Поліпшень

Це оновлення системи безпеки містить покращення якості. Нижче наведено основні зміни.

  • Надає Групова політика, за допомогою яких адміністратори можуть дозволити користувачам використовувати сполучення клавіш Ctrl+S (Зберегти як) у режимі Microsoft Edge IE.

  • Вирішено проблему, через яку друк не працює належним чином для деяких програм із низьким рівнем цілісності.

  • Вирішено проблему, через яку виникав помилки друку, коли програма з низьким рівнем цілісності (LowIL) друкувалася в null-порт.

  • Вирішено проблему, через яку не вдається ввійти на сервери Citrix, на яких увімкнено інтерактивний вхід: параметр політики безпеки "Потрібна смарт-картка ".

  • Вирішено проблему, через яку виникав невідповідність між клавіатурою сеансу віддаленого робочого стола та клієнтом протоколу RDP під час входу.

  • Вирішено проблему, через яку код керування файловою системою (FSCTL_SET_INTEGRITY_INFORMATION_EX) не може належним чином обробляти його вхідний параметр.

  • Вирішено проблему з підвищенням вразливості EOP під CVE-2022-30154 для служби агента тіньової копії Microsoft File Server. Щоб стати захищеним і функціональним, потрібно інсталювати оновлення Windows від 14 червня 2022 року або пізнішої версії на сервері програм і на файловому сервері. Сервер застосунків запускає застосунок служби точного копіювання томів (VSS), який зберігає дані на спільних сайтах віддаленого блоку серверних повідомлень 3.0 (або новішої версії) на файловому сервері. На файловому сервері розміщено спільні папки. Якщо не інсталювати оновлення на обох ролях комп'ютера, операції резервного копіювання, які виконуються програмами, які працювали раніше, можуть не вдаватись. У таких сценаріях помилки служба агента точного копіювання файлового сервера Microsoft file Server реєструє подію FileShareShadowCopyAgent 1013 на файловому сервері. Докладні відомості див. в статті БАЗИ знань KB5015527.

Якщо ви інсталювали попередні оновлення, на пристрій завантажаться та інсталюються лише нові оновлення, які містяться в цьому пакеті.  

Докладні відомості про вразливості системи безпеки див. на новому веб-сайті Посібника з оновлень системи безпеки та Оновлення системи безпеки за червень 2022 р.

Відомі проблеми в цьому оновленні

Проблема

Тимчасове вирішення

Після інсталяції цього оновлення пристрої Windows можуть втратити можливість використовувати функцію точки доступу Wi-Fi. Під час спроби використовувати функцію точки доступу головний пристрій може втратити підключення до Інтернету після підключення клієнтського пристрою.

Цю проблему вирішено в оновленні KB5015808.

Після інсталяції цього оновлення сервери Windows, які використовують службу маршрутизації та віддаленого доступу (RRAS), можуть не спрямувати належним чином інтернет-трафік. Пристрої, які підключаються до сервера, можуть не підключатися до Інтернету, а сервери можуть втратити підключення до Інтернету після підключення клієнтського пристрою.

Цю проблему вирішено в оновленні KB5015808.

Після інсталяції оновлень, випущених 14 червня 2022 р. або пізнішої версії, під час дешифрування облікових даних цільового вузла може виникнути помилка powerShell Desired State Configuration (DSC) із використанням зашифрованої властивості PSCredential . Ця помилка призведе до повідомлення про помилку, пов'язаного з паролем, подібно до "Пароль, наданий ресурсу бажаної конфігурації стану, <ім'я ресурсу> є неприпустимим. Пароль не може бути пустий або мати значення null."

Примітка Середовища, у яких використовуються незашифровані властивості PSCredential, не відтявляться.

DSC – це платформа керування в PowerShell, яка дає змогу адміністраторам керувати ІТ-інфраструктурою та розробкою за допомогою конфігурації як коду. Ця проблема навряд чи виникатиме у домашніх користувачів Windows.

Цю проблему вирішено в оновленні KB5015808.

Отримання оновлення

Перед інсталяцією цього оновлення

З міркувань автентифікації сертифіката комп'ютера, які впливають на сервер мережевої політики (NPS) та інші сценарії, виконайте одну з таких дій:

  • Інсталюйте це оновлення від 14 червня 2022 р. на всіх проміжних серверах або на серверах програм, які спочатку передають сертифікати автентифікації від автентифікованих клієнтів контролеру домену. Потім інсталюйте це оновлення на всіх комп'ютерах із роллю контролера домену.

    АБО

  • Попередньо заповніть CertificateMappingMethods, щоб 0x1F як описано в розділі "Відомості про розділ реєстру" KB5014754 на всіх DCs. Видаліть параметр реєстру CertificateMappingMethods лише після інсталяції оновлення від 14 червня 2022 року на всіх проміжних серверах або на серверах програм і всіх DCs.

Нотатка Додавання, змінення або видалення параметра реєстру CertificateMappingMethods не потребує перезавантаження пристрою.

Корпорація Майкрософт наполегливо рекомендує інсталювати останнє оновлення стека обслуговування (SSU) для операційної системи перед інсталяцією останнього сукупного пакета оновлень (LCU). Оновлення SSU підвищують надійність процесу оновлення для зменшення потенційних проблем під час інсталяції LCU та застосування оновлень системи безпеки Microsoft. Загальні відомості про оновлення стека обслуговування (SSU) див. в статті Оновлення стека обслуговування та Стек обслуговування Оновлення (SSU): запитання й відповіді.

Якщо ви використовуєте Windows Update, останнє оновлення SSU (KB5014026) буде запропоновано вам автоматично. Щоб отримати автономний пакет для останнього оновлення SSU, виконайте пошук у Каталозі Microsoft Update

Інсталювати це оновлення

Канал випуску

Доступно

Наступний крок

Windows Update і Microsoft Update

Так

Немає. Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Оновлення Windows для бізнесу

Так

Немає. Це оновлення буде автоматично завантажено та інстальовано з Windows Update відповідно до настроєних політик.

Каталог Microsoft Update

Так

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Служби Windows Server Update Services (WSUS)

Так

Це оновлення автоматично синхронізується зі службами WSUS, якщо ви налаштуєте продукти та класифікації таким чином:

Продукт: Windows 10

Класифікація: оновлення системи безпеки

Відомості про файл

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 5014702.

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.